问题描述
我正在实现一个graphql-java服务器,并不是所有输出字符串都可以信任,因为它们包含(不可信)人类提供的数据。
所以我想知道是否需要显式转义服务器上的数据。
我所关心的是客户端(js可能是Relay或Appollo)接收响应并将其传递给其组件的边界。 (安全地插入DOM,我会考虑客户的责任)
那么将XSS承载字符串作为GraphQLString返回给客户端是否安全?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)